Hyundai | Kia | Toyota

Chyba v šifrování umožňuje hackerům klonovat klíče k autům Toyota, Hyundai a Kia

Většina moderních automobilů dnes nabízí centrální dálkové odemykání a zamykání a startování zabezpečené imobilizérem. Mechanické prvky v těchto úlohách nahradil rádiový signál, který však musí být odpovídajícím způsobem zabezpečený.

Ars Technica informuje o zranitelnosti v milionech automobilů, používajících mechanický klíč s imobilizérem. Několik kryptografických nedostatků v kombinaci se staromódním obcházením blokování zapalování totiž umožňuje hackerům tyto klíče naklonovat a během několika sekund s autem odjet.

Až příliš jednoduché krádeže aut

Výzkumníci z univerzity v belgické Lovani a University of Birmingham ve Velké Británii odhalili nepříjemnou zranitelnost v šifrovacích systémech používaných automobilovými imobilizéry. Problém tkvi konkrétně v tom, jak automobilky Toyota, Hyundai a Kia implementují šifrovací systém Texas Instruments označovaný jako DST80.

Případnému útočníkovi stačí relativně levné zařízení Proxmark, fungující jako čtečka a vysílač RFID. V případě automobilů se systémem DST80 může pomocí tohoto přístroje získat dostatek informací k odvození tajné kryptografické hodnoty. Její získání pak umožní zařízení Proxmark předstírat klíč, deaktivovat imobilizér a nastartovat motor.

Klepněte pro větší obrázek 
Ovlivněné modely aut

Experti tvrdí, že mezi ovlivněné modely aut patří Toyota Camry, Corolla a RAV4; Kia Optima, Soul a Rio; a Hyundai i10, i20 a i40. Úplný seznam vozidel, u kterých odborníci zjistili kryptografické nedostatky v imobilizérech, je uveden na obrázku výše.

Chybu udělali výrobci aut

Ačkoli na seznamu dotčených automobilů figuruje i Tesla Model S, výrobce již stihl vydat aktualizaci, která tento způsob útoku znemožňuje. Toyota potvrdila, že kryptografické zranitelnosti, které odborníci našli, skutečně existují, avšak potenciální zneužití vnímá jako poměrně obtížné.

Je pravdou, že se vědci zmiňují pouze o obcházení imobilizéru, avšak neřeší samotné nastartování vozidla, ke kterému je nutné vlastnit odpovídající klíč nebo ovládat jinou techniku. Přesto profesor informatiky Flavio Garcia z University of Birmingham tvrdí, že „Jde o snížení bezpečnosti na úroveň osmdesátých let.“

Odborníci podotýkají, že problém nespočívá v samotném DST80, ale v tom, jak jej výrobci implementovali. Například kryptografický klíč Toyot je založen na jejich sériovém čísle a toto číslo otevřeně přenáší, takže ho lze načíst RFID čtečkou. Klíče Kia a Hyundai pak používaly místo 80 bitů, které DST80 nabízí, jen 24 bitů náhodnosti, takže jejich tajné hodnoty lze snadno odhadnout.

Diskuze (3) Další článek: Microsoft potvrdil problémy s volitelnou aktualizací a doporučuje její odinstalaci

Témata článku: Bezpečnost, Velká Británie, Šifrování, Automobily, Hyundai, Kia, Toyota, Tesla, Rio, Soul, Zranitelnost, Šifrovací systém, Klíč, Hacker, Auto, Texas, University of Birmingham


Určitě si přečtěte

Není jen Flightradar: Našli jsme další aplikace pro sledování letadel, některé ukážou i víc

Není jen Flightradar: Našli jsme další aplikace pro sledování letadel, některé ukážou i víc

** 8 služeb pro sledování leteckého provozu ** Nejznámější je Flightradar24, ale alternativy leckdy prozradí více ** Letadla i v této pohnuté době čile létají a je co pozorovat

Karel Kilián | 14

Teď už Chromium ovládne Windows 10 úplně. Microsoft dokončil WebView2

Teď už Chromium ovládne Windows 10 úplně. Microsoft dokončil WebView2

** Před dvěma lety se Microsoft zasnoubil s Chromem ** Nový Edge není zdaleka jejich jediné dítě ** Ještě důležitější je komponenta WebView2

Jakub Čížek | 50

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

** S cenou do 20 tisíc lze vybrat solidní notebook na práci i hry ** Přenosné notebooky nabídnou i kovová těla a rychlý hardware ** Možná největší problém je nedostupnost, nejžádanější kusy jsou vyprodané

David Polesný | 21

Nejlepší notebooky do 10 000 korun: Co má ještě smysl kupovat. A co ne?

Nejlepší notebooky do 10 000 korun: Co má ještě smysl kupovat. A co ne?

** Notebooky s cenou do deseti tisíc korun jsou plné kompromisů ** Existuje několik modelů dobře použitelných pro nenáročné použití ** Vhodnou alternativou jsou tablety nebo repasované počítače

David Polesný | 74


Aktuální číslo časopisu Computer

Megatest mobilů do 5 500 Kč

Test levných herních notebooků

Hrajeme na Xbox Series X

Programy pro kontrolu dětí na počítači